Cybersikkerhed, fri software og GNU / Linux: Den perfekte triade

Cybersikkerhed, fri software og GNU / Linux: Den perfekte triade

Cybersikkerhed, fri software og GNU / Linux: Den perfekte triade

La «Ciberseguridad» som afspejlet i den tidligere artikel kaldet "Informationssikkerhed: Historie, terminologi og handlingsområde", er en tilknyttet disciplin intimt inden for området «Informática» kendt som «Seguridad de la Información». Hvilket igen kort sagt ikke er andet end vidensområdet som består i bevarelse af fortrolighed, integritet og tilgængelighed af «Información» forbundet med en «Sujeto»samt de systemer, der er involveret i behandlingen inden for en organisation.

Derfor er den «Ciberseguridad» o «Seguridad Cibernética» er en voksende disciplin, der udelukkende er dedikeret til beskyttelse af «información computarizada», sikre, at «Información» der bor i nogle «Ciber-infraestructura», såsom et telekommunikationsnetværk eller inden for de processer, som disse netværk tillader. Selvom cybersikkerhed for andre blot betyder at beskytte en «Infraestructura de información» fra et fysisk eller elektronisk angreb.

Cybersikkerhed, fri software og GNU / Linux: Introduktion

Ifølge Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» henviser til 3 ting:

”Beskyttelsesforanstaltninger vedrørende informationsteknologi; den information, den indeholder, processerne, transmissionen, de tilknyttede fysiske og virtuelle elementer (cyberspace) og graden af ​​beskyttelse, der følger af anvendelsen af ​​disse foranstaltninger ”.

Og dets formål er at beskytte «Patrimonio Tecnológico» offentlige og private, der strømmer gennem netværkene gennem IKT for at forhindre enkeltpersoner eller grupper i at forsøge eller krænke de fire makrolinjer eller principper for information, der bevæger sig gennem cyberområdet, som er:

  1. fortrolighed: De transmitterede eller lagrede data er private, de skal kun ses af autoriserede personer.
  2. integritet: De transmitterede eller lagrede data er autentiske med undtagelse af fejl, der er foretaget i lager eller transport.
  3. tilgængelighed: De data, der overføres eller lagres, skal altid være tilgængelige så vidt muligt for alle autoriserede personer.
  4. Ingen afvisning: De transmitterede eller lagrede data er ubestridelige ægthed, især når de understøttes af acceptable digitale certifikater, digitale signaturer eller andre eksplicitte identifikatorer.

Hvad er cybersikkerhed?

indhold

Hvad er cybersikkerhed?

Definition på en mere teknisk måde begrebet «Ciberseguridad»Vi kan bruge som reference det koncept, der er udviklet af fagfolk fra «Seguridad IT» de ISACA i et af de afholdte møder kendt som «bSecure Conference o IT Master CON», hvad står der:

"Cybersikkerhed er beskyttelsen af ​​informationsaktiver gennem behandling af trusler, der bringer de oplysninger, der behandles, lagres og transporteres af de informationssystemer, der er sammenkoblet, i fare."

Afklaring af det i henhold til standarden «ISO 27001» begrebet «activo de información» Det er defineret som:

"Den viden eller data, der har værdi for en organisation, mens informationssystemer inkluderer applikationer, tjenester, informationsteknologiske aktiver eller andre komponenter, der tillader dens ledelse."

Derfor og sammenfattende kan det siges med total præcision, at la «Ciberseguridad» Dens fokus er beskyttelsen af ​​digital information, der findes i sammenkoblede systemer. Derfor er det inden for rammerne af «Seguridad de la Información».

Cybersikkerhed, fri software og GNU / Linux

Cybersikkerhed, fri software og GNU / Linux

Nuværende udsigter

I både den nylige fortid og nutiden har det vist sig la «Ciberseguridad» er et vigtigt punkt i vores nuværende «Sociedad de la Información», hvad enten det er på personligt, forretnings- eller regeringsniveau.

I nyere tid har vi set en voksende stigning og styrke hos forskellige «ataques cibernéticos», begge «organizaciones criminales» til offentlige og private organisationer, lige fra lande til lande, der har skabt stor bekymring hos brugere eller almindelige mennesker, såsom it-fagfolk, programmører, virksomhedsledere og ledere i lande.

derfor mange har tendens til at tage deres respektive computermålinger af «Seguridad Cibernética», såsom brug af Antivirus, Firewalls, IDS / IPS, VPN'er eller andre, som ofte inkluderer udstyrets operativsystem, på niveau med computere og servere på deres teknologiske platforme.

Og selvom platforme «Sistemas Operativos» og «Programas de Seguridad Informática» kommercielle og private er meget godeDe er også det foretrukne mål for individuelle, kollektive, kommercielle eller statlige angreb. Derudover registrerer de normalt ikke fejl eller retter fejl i den hastighed, som brugerne måske anser for at være mest optimale.

Fordel ved fri software og open source

Af disse og andre grunde Gratis software, Linux-baserede operativsystemer og GNU-programmer (fri og åben) har tendens til at have et bedre kvalitetsniveau med hensyn til «Ciberseguridad», både for normale brugere og for offentlige og private miljøer.

Uanset om det er på niveau med enkle brugere som for kritiske infrastrukturservercomputere eller ej. Tæller ikke, hvad enten det er på forsvarets niveau eller angreb den «Plataformas de Software Libre, Código Abierto y Linux» de foretrækkes til disse formål.

Og alt dette takket være «cuatro (4) leyes básicas del Software Libre» der gør det muligt for svarene ikke kun at være mere effektive og effektive, men også kraftige, varierede og med specifikke retningslinjer. Stadig på trods af påstået enorm fragmentering den «Software Libre, Código Abierto y Linux».

Linux Distros og cybersikkerhed

Linux Distros og cybersikkerhed

I dag er der mange «Distros Linux» (og BSD), der gør det lettere at løse eller forbedre vores forsvar angående «Ciberseguridad», såsom massespionage eller vores angrebs- eller infiltrationsmekanismer til at krænke «Seguridad Cibernética» af andre.

Her er en god liste over de bedst kendte i dag, både til computere til enkle brugere og til servere med kritisk infrastruktur eller ej, til den efterfølgende undersøgelse af den samme:

  1. Alpine
  2. backbox
  3. BlackArch
  4. Blackubuntu
  5. Bugtraq
  6. Caine
  7. ClearOS
  8. Container Linux
  9. DEFT
  10. Diskret
  11. GnackTrack
  12. Heads
  13. hyperbel
  14. IPCop
  15. IPFire
  16. Ipredia
  17. Kali
  18. Kodachi
  19. LPS
  20. Netværkssikkerhedsværktøj
  21. NodeZero
  22. OpenBSD
  23. OpenWall
  24. Parrot
  25. Pentoo
  26. PureOS
  27. Qubes
  28. Samurai Web Security Framework
  29. Santoku
  30. Sikkerhedsløg
  31. SmoothWall
  32. Tails
  33. Trisquel
  34. TrustedBSD
  35. ubGraph
  36. Whonix
  37. WifiSlax
  38. Xiaopan

Cybersikkerhed, fri software og GNU / Linux: Konklusion

Konklusion

Uanset hvad, den «Distro Linux» Hvilket er valgt at bruge, hvad enten det er personligt eller professionelt, derhjemme eller på arbejdspladsen, vil det altid være vigtigt at huske på, at simpelthen brug af det, der ikke er nogen total garanti for, at en bruger vil blive beskyttet mod nogen fare eller trussel mod «Seguridad Cibernética».

Derfor er det vigtigste altid at vedligeholde «mejores prácticas» de «Seguridad Informática», både personligt og dem, der styres af it-personale inden for den organisation, hvor det opererer. Husk, at brugerne altid vil være det svageste led i kæden af  «Seguridad Informática». Og hvis du vil dykke lidt mere ind i emnet, anbefaler vi dette fantastiske Ordliste over vilkår for cybersikkerhed.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

6 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   arankaren sagde han

    Hvor er Hyperbola, Trisquel, GuiSD osv.?

  2.   Linux Post Installation sagde han

    Tak for din kommentar og forslag. Bestemt vil det være godt at inkludere de første 2, fordi de er helt gratis Distros. Fra den tredje (GuiSD) fik jeg ikke et officielt websted.

  3.   jeans sagde han

    Meget interessant, men jeg ville gerne have, at det i den «gode liste over de bedst kendte» ville have været nyttigt at knytte det tilsvarende link til hver app.
    Tak fordi du delte disse oplysninger.

    1.    Linux Post Installation sagde han

      Hilsen, Jean. Hvor mange varer der var, blev deres respektive webadresser efterladt, så hver bruger kunne foretage sine egne søgninger.

  4.   Vic sagde han

    god,

    Jeg er ingeniør, og emnet cybersikkerhed henleder min opmærksomhed. Jeg har overvejet at tage et kursus, da det alene er for tungt til fremskridt på grund af manglende tid og dedikation. jeg har fundet dette kursus Det ser ret godt ud, også tæt på hjemmet. Lad os se, om du kan give mig en mening om det.

    Tak og meget godt indlæg!

    1.    Linux Post Installation sagde han

      Hilsen, Vic! Tak for din kommentar. Med hensyn til dette kursus om industriel cybersikkerhed og kritisk infrastruktur ses indholdet og den behandlede metode ret godt, og hvis det er tæt på dig, så bedre ... Jeg håber du kan gøre det og imødekomme dine forventninger ...